IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII o 13. CLAVE: LLEVATELA POR LA JETA o IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII Vamos a explicar aqui algo sobre la obtencion de claves, los veteranos de la revista recordareis los articulos de Eljaker sobre como "pescar" claves en el IRC, es verdad que posiblemente sea ese el mejor medio para "ganarse la confianza" de los novatos que desembarcan a millones en Internet pero a mi personalmente no me gusta, tal vez por que soy mas paranoico que la mayoria pero eso de que me hagan un /uwho no me va nada definitivamente. Yo quiero pescar la clave sin que el novato tenga opcion a saber nada de mi, es mas sin que ni siquiera _sospeche_ (hasta que sea tarde). Os preguntareis šy como? algunos incluso habreis ido mas alla y pensareis, ­ya lo tengo!, el tipico truco de llamar por telefono o enviar un mensaje a un novato haciendose pasar por personal de su proveedor y solicitando la clave para "comprobaciones". Si pero no. Vamos a hacerlo de una manera mas... sofisticada ;-) , escribiremos a nuestro novato *aparentando ser un programa de ordenador*, pensad, los novatos pueden querer hablar con un ser humano pero no van a ponerse a discutir con un programa, o bien contestan o dejan de lado el mensaje sin darle importancia. Veamos un ejemplo en el que intentaremos hacernos con la clave de lamer@timo.es ----------------------------------------------------------------------------- From:ftprobot@timo.es To:lamer@timo.es Reply-To:ftprobot@center.com Subject: Su pagina Web!! [BODY] ­­Bienvenido a nuestro sistema!! NOTA: Este mensaje ha sido generado automaticamente Recientemente usted se dio de alta con nosotros para acceder a Internet. Le agradecemos su confianza, como sabra por ser cliente nuestro usted tiene derecho a poner su propia pagina en Internet de manera GRATUITA. Hasta ahora para hacer esto usted tenia que completar un largo y complejo formulario on-line, ahora le ofrecemos la oportunidad de crear el directorio FTP necesario para tener su pagina de una manera mucho mas comoda y facil. Ahorrara tiempo y telefono y no tendra que preocuparse de rellenar complicados formularios. Para ser uno mas de los cibernautas que tienen su propia pagina en Internet solo tiene que contestar a este mensaje -Opcion Reply o Reply Mail segun su programa de correo- y escribir al lado de los campos de mas abajo los datos requeridos. Tan simple y facil como eso: E-mail: Clave: Ponga su direccion de correo y su clave *vigilando su correcta escritura* de otra manera el programa sera incapaz de procesar su peticion. Si no desea crear su directorio FTP simplemente ignore este mensaje. Le recordamos que una vez creado el directorio FTP aun tendra que dise€ar su pagina Web si no sabe como hacerlo pongase en contacto con nosotros, nuestras tarifas son extremadamente competitivas. 16-9-95 FTPRobot 4.2.1 by MIT Institute Registered version by Timo.es ----------------------------------------------------------------------------- šQue os parece? };-> Ante esto el novato tiene opciones como: - Descartar el mensaje, no pasa nada. - Intentar hablar con el servicio tecnico de su ISP, poco probable, no se sabra explicar y es posible que acabe con la cabeza del reves. - Enviar su clave y su login, sobre todo si se siente moderno y quiere 'demostrarse' lo "competente" que es en esto de Internet. Nota: Lo de pongase en contacto con nosotros es para infundir confianza no espero que lo haga y por si acaso no me "olvido" de mencionar la palabra magica: .Tarifas. Os habreis fijado que el Reply-To es diferente al From. Esto es asi por que se supone que nosotros no tenemos cuenta en ese proveedor, caso de tenerla y de poder usarla (por que la cuenta del Reply-To se "quemara" con este uso) nos seria mas facil (si se puede abrir cuentas es bueno abrirlas con nombres como info, service, clientes, ftprobot, mailrobot..ya me entendeis). De todos modos el novato dificilmente se fijara en esto y si se fija šque? ve que le escribe ftprobot@timo.es y que responde a ftprobot@center.com, esas son cosas tecnicas que el no entiende, mirad un mensaje con full headers a ver si no veis los nombres raros que tienen los ordenadores de vuestro proveedor (oscar.yyyy.es, finet.yyyy.es, etc, etc, etc). No le dara importancia. Una recomendacion es no pasarse con esto, si enviais 500 mails de este tipo se correra la voz, recordad, una llamada de un novato al servicio tecnico no es problema pero muchas llamadas explicando lo mismo es un problema serio. Y con esto que?. Muy facil, el novato tendra espacio FTP pero seguramente tardara un tiempecillo en utilizarlo y nosotros siempre andamos necesitados de almacenes ;-> , otra cosa curiosa es la posibilidad de abrir una segunda cuenta de correo. Muchos proveedores permiten tener 2 cuentas de correo, el novato tardara tiempo en enterarse y saber completar el proceso. Mientras tanto tenemos una cuenta POP para nosotros solitos. Por supuesto tambien tenemos acceso a _su_ cuenta pero en este caso no os aconsejo utilizarla, podria llegar a bajarse alguno de nuestros mensajes!! Lo que desde luego DESAPRUEBO EXPLICITAMENTE es aprovechar para "putearle", borrando su correo, usando su cuenta para mandar junk mail o post ofensivos.. Eso es comportamiento de lamers, si no tenemos nada contra el no tenemos por que fastidiarle, mientras tanto simplemente utilizamos unos recursos que el no utilizaria. Realmente no es un gran "perjuicio", no os ensa€eis con alguien aprovechando lo que aprendeis aqui. [Ademas puede que alguno de vosotros haya recibido uno de esos formularios ya }:->] Tened siempre presente la etica del hacker. Mirad pero no tocad. Algo asi como: "Ante todo que no haya heridos". Y ademas imaginad el disgusto del pobre hombre (o mujer) que esta todo ilusionado con Internet si de repente ve que no puede conectarse, que su correo no va... son gente que en algunos casos ha tenido que LLAMAR a su proveedor por telefono para que les dijesen.. cual era su propia direccion e-mail. (veridico) Dejad tranquilos a los pobrecillos. ­Ah! y por supuesto. ----------------------------------------------------------------------------- From:ftprobot@timo.es To: lamer@timo.es Reply-To: ftprobot@center.com Subject: Confirmacion [BODY] Estimado lamer. Su comando se ha llevado a cabo con exito. --Extracto del resultado de su comando-- create ftp/usr/~lamer ftp/usr/~lamer OK Quit ----------------------------------------- Su directorio FTP es ahora ftp/usr/~lamer Cuando haya construido su pagina Web haga un upload a este directorio. 17-9-95 FTPRobot 4.2.1 by MIT Institute Registered version by Timo.es ----------------------------------------------------------------------------- Ya veis, un poco de jerga chorra nunca viene mal, ahora lamer@timo.es tan feliz y sintiendose casi un genio por haber creado un directorio el solito. Prevengo de pasarse de recochineo y mandarle mensajes como: Formatting timo.es master disk drive completed at your request. Como ya digo, no hay que pasarse. Ya que sera cornudo encima no lo apaleeis. Hay otras aproximaciones para conseguir el objetivo, si usamos el IRC podemos entablar conversaciones con novatos y derivar el tema hacia la dificultad de uso de Internet (tantas preguntas, claves, configuraciones..) Aprovechamos para dejar caer que "nos parece" que se esta utilizando un nuevo metodo _mucho mas sencillo_ para crear espacio FTP, si nos sentimos paranoicos podemos explicarle por query al novato que se trata de un mensaje al que hay que contestar con la clave y asi evitamos que alguien del canal que sepa mas del tema empiece a sospechar. Si hay varios novatos del mismo proveedor conviene que todos se enteren, frecuentamos el canal/canales unos dias, seleccionamos las presas y mandamos mails a todos (asi cuando se pregunten entre ellos lo encontraran normal), es dificil que nadie nos "fiche" hasta entonces puesto que *nunca* habremos pedido una clave sino simplemente explicado lo que hemos oido acerca de las "nuevas facilidades" que dan los proveedores. No se, vosotros mismos, creo que la idea esta clara y estoy seguro de que alguno sera capaz de a€adir interesantes modificaciones. Este "acercamiento" esta especialmente indicado para aprovechar las avalanchas de novatos que se producen con los "regalo de un mes de conexion", "ofertas de kiosco" y "superofertas de proveedores" que pillan a un publico completamente desconocedor de lo que es un ordenador y mucho mas aun de lo que es Internet. Simplemente no abuseis..demasiado. ;-)